ВУЗ:
Составители:
146
Пессимисты утверждали, что совместное использование двух
алгоритмов не гарантирует повышения безопасности. Алгоритмы могут
взаимодействовать каким-то хитрым способом, что на самом деле даже
уменьшит. Даже тройное шифрование тремя различными алгоритмами
может не быть настолько безопасным, насколько это кажется.
Упомянутые предостережения верны, только если различные ключи
зависят друг от друга. Если все используемые ключи независимы, то
сложность взлома последовательности алгоритмов по крайней мере не
меньше, чем сложность взлома первого из применяемых алгоритмов. Если
второй алгоритм чувствителен к вскрытию с выбранным открытым текстом,
то первый алгоритм может облегчить это вскрытие и при последовательном
использовании сделать второй алгоритм чувствительным к вскрытию с
известным открытым текстом. Такое возможное облегчение вскрытия не
ограничивается только алгоритмами шифрования: если вы позволите кому-то
другому определить любой из алгоритмов, делающих что-то с вашим
сообщением до шифрования, стоит удостовериться, что ваше шифрование
устойчиво по отношению к вскрытию с выбранным открытым текстом.
Это можно сформулировать и иначе: При использовании вскрытия с
выбранным открытым текстом последовательность шифров взломать не
легче, чем любой из шифров последовательности. Ряд результатов показал,
что последовательное шифрование взломать по крайней мере не легче, чем
самый сильный из шифров последовательности, но в основе этих результатов
лежат некоторые несформулированные предположения. Только если
алгоритмы коммутативны, как в случае каскадных потоковых шифров (или
блочных шифров в режиме OFB), надежность их последовательности не
меньше, чем у сильнейшего из используемых алгоритмов.
Если А и В не доверяют алгоритмам друг друга, они могут
использовать их последовательно. Для потоковых алгоритмов их порядок не
имеет значения. При использовании блочных алгоритмов А может сначала
использовать алгоритм А, а затем алгоритм В. В, который больше доверяет
алгоритму В, может использовать алгоритм В перед алгоритмом А. Между
алгоритмами они могут вставить хороший потоковый шифр. Это не
причинит вреда и может значительно повысить безопасность.
Ключи для каждого алгоритма последовательности должны быть
независимыми . Если алгоритм А использует 64-битовый ключ, а алгоритм В
- 128-битовый ключ, то получившаяся последовательность должна
использовать 192-битовый ключ. При использовании зависимых ключей у
пессимистов гораздо больше шансов оказаться правыми.
Объединение нескольких блочных алгоритмов
Вот другой способ объединить несколько блочных алгоритмов,
безопасность которого гарантировано будет, по крайней мере, не меньше,
чем безопасность обоих алгоритмов. Попытка, на наш взгляд, достаточно
успешная, прояснить этот вопрос предпринята в статье [18] А.М.
Страницы
- « первая
- ‹ предыдущая
- …
- 144
- 145
- 146
- 147
- 148
- …
- следующая ›
- последняя »
